DIGITALE UNTERSCHRIFT11. Februar 2016

Clevere TAN-Alternative: Starke Kundenauthen­tifizierung – schnell, bequem und schick

Seal One
Seal One

Durch die “Starke Kundenauthentifizierung” wird Online- und Mobile-Banking komplizierter, denn die derzeit übliche Lösung heißt mTAN, pushTAN, photoTAN oder wie auch immer. Sie ist oft kompliziert und – so behaupten einige – angreifbar. Wir haben beim vorigen BTT eine schicke Lösung gesehen, die Sicherheit mit Eleganz verbindet und die Authentifizierung nicht zur Klickorgie mit einem externen Gerät macht: “BestSign” von Seal One ab knapp 30 Euro. Die Postbank bietet es bereits an.

Das Thema Sicherheit – also “Starke Kundenauthentifizierung”(PSD2 & MaSI) wird bei Banken und Sparkassen üblicherweise nur mit der TAN (Transaktionsnummer) in Verbindung gebracht. Zwar gibt es zwischenzeitlich, meist wegen mangelnder Sicherheit, eine Vielzahl an Reinkarnationen der TAN, aber egal welches Kürzel man auch davor schreibt, mTAN, chipTAN, appTAN oder photoTAN – am Ende muss eine Nummer abgetippt oder umständlich von einem System in das andere übertragen werden. Die Alternative: Anstelle einer Nummer wird eine digitale Unterschrift weitergeleitet. Das war bis jetzt zu teuer.

Seal One ersetzt die TAN mit der digitalen Unterschrift

Das kleine FinTech-Unternehmen Seal One aus Frankfurt ist nun mit einer Lösung am Markt, die – aus unserer Sicht – das Potential für echte Erneuerung hat. Die Postbank ist bereits aufgesprungen und bietet ihren Kunden unter dem Namen “BestSign – Banking per Knopfdruck” bzw. “Fingerabdruck” an. Dabei gibt der Kunde wie gewohnt seine Überweisungsdaten im Banking ein, doch anstelle eine TAN anzufordern, bekommt der Kunde die Transaktion entweder auf seinem Smartphone oder auf einem separaten Gerät (zum Beispiel USB-Stick) angezeigt und kann diese nach vorheriger Prüfung bequem per Knopfdruck oder Fingerabdruck freigeben. Seal One hat mehrere Varianten im Angebot – per USB (3100 K und 4100 P) und den schicken 8300 PRO, der per Bluetooth an Smartphones verwendet werden kann (im Bild oben).

Seal One
Seal One

Die Suche nach der TAN entfällt und der Kunde kann sich auf das konzentrieren, was für die Sicherheit am wichtigsten ist: das Prüfen der Transaktionsdaten.”

Aus technischer Sicht verbirgt sich hinter der Freigabe eine digitale Signatur mit starker Kryptografie (RSA 2048). Der Charme der Lösung besteht darin, dass der Kunde keinerlei technische Vorkenntnisse benötigt. Die Übertragung erfolgt vollverschlüsselt von der Bank bis zum Kunden, ohne dass der Kunde hierfür spezielle Vorkenntnisse haben oder Installationen durchführen muss.

Juergen-Weiss---Seal-One--250
Seal One

Unser Anspruch als Seal One ist es, die Nutzerfreundlichkeit in den Mittelpunkt zu stellen. Der Hauptantrieb für uns war und ist, dass herkömmliche Systeme schlichtweg zu kompliziert für den Massenmarkt waren. Auch beim Gerätedesign steht für uns der Kunde im Mittelpunkt und wir denken, wir können zeigen, dass ein Sicherheitsdevice nicht zwingend den zweifelhaften Charme eines Taschenrechners aus den 70er Jahren haben muss.“

Jürgen Weiß, Vorstand der Seal One AG 

paydirekt, HVB, Targobank, Postbank

Übrigens: Das Verfahren steht allen teilnehmenden Banken des neuen Zahlungssystems paydirekt zur Verfügung und wird auch hier unter dem Namen signdirekt beispielsweise von der HypoVereinsbank und Targobank den Endkunden zur Verfügung gestellt.

Alles in allem zeigt das neue System, dass starke Sicherheit und Nutzerfreundlichkeit sich nicht widersprechen, sondern im Gegenteil zu einem echten Mehrwert für die Kunden und die Finanzindustrie zusammenwachsen. Das Ende der TAN-Verfahren dürften damit ein großes Stück näher gerückt sein.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert